WireGuard, selvfølgelig. Eller Lightway. NordLynx? Nej, OpenVPN…
Gennemse de fleste VPN-udbyderes websteder, og du vil finde prale af at understøtte denne VPN-protokol eller det.
Hvilken skal du dog bruge? Det har de ikke så meget at sige om.
En af grundene er, at der ikke er nogen en-protokol-passer-alle-løsning, som er det bedste valg i enhver given situation. Din ideelle mulighed afhænger af en række faktorer, lige fra din enhedstype og netværksopsætning, til dine sikkerhedsprioriteter og hvad end det er, du forsøger at gøre.
Heldigvis kræver du ikke netværksfærdigheder på ninjaniveau for at finde ud af dette. Her vil vi se på de mest populære VPN-protokoller, tale om deres styrker og svagheder og give dig de detaljer, du skal bruge for at træffe smartere protokolvalg.
Indholdsfortegnelse
WireGuard
WireGuard er muligvis stadig en frisk nykommer i VPN-verdenen, men det har gjort en reel indflydelse.
Protokollen handler om enkelhed og smider meget af OpenVPN’s funktionsoverbelastning ud til fordel for et tilbagetrukket, minimalistisk design (mere om det nedenfor).
De fleste brugere vil ikke bemærke nogen forskel i funktionalitet. Opret forbindelse med OpenVPN, for eksempel, og din trafik kan være krypteret via AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 og mere; opret forbindelse til WireGuard, og det vil kun komme til at bruge ChaCha20, men da det er så sikkert, som det bliver, vil du så være ligeglad? Vi formoder ikke.
Skift til WireGuard skulle dog give dig en meget mærkbar forskel i ydeevne. Forbindelsestider kan kun være et par sekunder (ned fra 10-20 sekunder med nogle protokoller), og i de seneste tests var WireGuards downloadhastigheder mindst dobbelt så hurtige som noget, vi så fra OpenVPN. Tag et kig på vores hurtigste VPN-nedtælling, og topspillerne har alle WireGuard (eller i det mindste en proprietær version baseret på det).
Der er nogle komplikationer. WireGuard er ikke så fleksibel som OpenVPN, for eksempel, og det kan have sværere ved at omgå firewalls eller komme online i VPN-uvenlige lande – for eksempel at prøve at bruge din VPN i Kina.
Det er heller ikke så godt understøttet af VPN-udbydere eller andre enheder. Hvis din router for eksempel understøtter VPN’er, er det langt mere sandsynligt, at du bruger OpenVPN. Du kan muligvis bruge WireGuard ved at installere OpenWRT, men det er en helt anden artikel.
Generelt tilbyder WireGuard dog bundsolid sikkerhed med førende hastigheder, og det er en fantastisk protokol at prøve først.
OpenVPN protokol
OpenVPN har eksisteret i 20 år, men dens blanding af funktioner, sikkerhed og hastighed betyder, at protokollen stadig er en af markedslederne.
Dens fleksibilitet er et stort plus. Når en VPN-app forbinder via OpenVPN, har den potentielt alle mulige muligheder. Opretter du forbindelse via UDP eller TCP? Hvilken port bruger du? Hvordan kan du logge ind på serveren? Hvordan skal serveren bevise sin identitet over for dig? Hvilke krypteringsalgoritmer bruger du? Og listen fortsætter.
Al denne funktionalitet kræver en masse kode, hvilket gør OpenVPN mere kompleks end mange konkurrenter. Det er dog et open source-projekt, hvilket betyder, at alle kan se på det interne, bekræfte, at det fungerer korrekt, hjælpe med at rette eventuelle fejl, de finder, eller foreslå bedre måder at gøre noget på.
Alligevel tilføjer OpenVPN mere overhead til din VPN-trafik end mange konkurrenter, med nogle meget mærkbare effekter. IKEv2, WireGuard og mange moderne protokoller kan oprette forbindelse på et par sekunder; OpenVPN tager ofte 10-20. I vores seneste hastighedstest klarede OpenVPN typisk 200-400 Mbps; WireGuard nåede 450-900 Mbps.
Dette vil ikke gøre den store forskel for mange brugere (hvor ofte har du brug for mere end 200 Mbps på offentlig Wi-Fi?), og OpenVPN er stadig et fremragende protokolvalg for de fleste brugere: fleksibel, sikker, nogle praktiske funktioner til at komme uden om firewalls , og det er hurtigt nok til de fleste situationer.
Men hvis du leder efter hurtige forbindelsestider, mindre besvær på mobile enheder, når du bevæger dig mellem netværk, og de maksimalt mulige downloadhastigheder, kan WireGuard eller en anden moderne protokol give dig bedre resultater.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), nogle gange kendt som L2TP eller bare IPsec, er en Microsoft VPN-protokol, som også understøttes på mange andre platforme og enheder.
Den har ikke mange funktioner, men der er nok at komme efter. L2TP kan for eksempel ikke matche OpenVPN for sit valg af krypteringsalgoritmer, men når man bruger AES (det typiske valg), er det lige så effektivt som noget andet.
Som med Microsofts IKEv2 er L2TP ikke designet til at omgå firewalls. Det bruger typisk UDP-porte 500 og 4500, for eksempel, hvilket gør det relativt nemt at blokere.
En anden bekymring dukkede op i 2013, da Edward Snowdens afsløringer antydede, at IPsec-sikkerheden var blevet kompromitteret af NSA. Og selvom du ikke bliver overvåget af en nationalstat, hvis IPsec blev forbigået for ti år siden, er det højst sandsynligt, at andre har fundet ud af, hvordan man gør det samme nu.
Det hele er meget teoretisk, og i den virkelige verden, hvis du bare ønsker at handle online via offentligt Wi-Fi, er L2TP/IPsec let at konfigurere og burde holde dig meget sikker.
Det ville dog ikke være vores førstevalg, og vi ville først vælge WireGuard, OpenVPN eller en udbyders egen tilpassede protokol.
IKEv2
IKEv2 er det almindelige navn for IKEv2/IPsec-protokollen eller Internet Key Exchange version to / Internet Protocol Security.
IKEv2 er udviklet af Microsoft og Cisco og har eksisteret siden 2005. Lad dog ikke dens alder afskrække dig. Teknologien undgik fejlene fra tidligere protokoller, såsom PPTP, og betragtes stadig som meget sikker, selv i dag. Og fordi IKEv2 er modent, er det nu bredt understøttet af mange VPN’er på både desktops og mobile VPN-apps.
IKEv2 scorer typisk godt for tilslutningstider i vores test, og vi ser det ofte op at køre på under to sekunder. I mellemtiden kan OpenVPN-forbindelser tage 10-20 sekunder, før de er etableret. Hvis du tænder og slukker din VPN regelmæssigt, måske for at tjekke e-mails, kan det gøre en kæmpe forskel.
Downloadhastigheder er ikke dårlige, med protokollen i stand til at overgå OpenVPN i nogle tilfælde, men halter et godt stykke efter WireGuard. IKEv2 toppede med 290 Mbps i vores seneste VPN-opdatering; WireGuard nåede 900 Mbps, og kunne have gjort det endnu bedre, hvis vi havde haft en hurtigere netværksforbindelse.
Samlet set udmærker IKEv2 sig ikke til noget særligt. Det har ikke funktionerne eller konfigurerbarheden af OpenVPN, det kan ikke matche WireGuards hastighed. Men hvis de ikke virker for dig, af en eller anden grund (eller de er bare ikke tilgængelige), er IKEv2 et stærkt all-round valg, der vil holde din trafik sikker og levere mere end nok hastighed til de fleste situationer.
SSTP
Secure Socket Tunneling Protocol (SSTP) er en Microsoft-teknologi, der er integreret med Windows.
SSTP fungerer lidt ligesom OpenVPN, ved at bruge SSL (og eventuelt TCP og port 443) for at undgå registrering og få forbindelse i VPN-uvenlige miljøer.
Problemet er, at SSTP er en proprietær standard ejet af Microsoft. I modsætning til open-source OpenVPN, WireGuard og andre, er det ikke muligt at gennemgå kildekoden for at kontrollere, hvad den laver. Og fordi det er et Microsoft-produkt, vil du ikke finde SSTP, der understøttes af mange platforme eller VPN-apps.
Generelt ser SSTP meget sikkert ud. Og hvis du manuelt skal konfigurere en VPN-forbindelse på et Windows-system, kan SSTP klare opgaven uden at skulle installere nogen tredjepartsapps.
Hvis du alligevel installerer din udbyders app, ville vi dog vælge OpenVPN (hvor tilgængeligt) foran SSTP.
PPTP
PPTP (Point-To-Point Tunneling Protocol), der først dukkede op tilbage i 1990’erne, er en af de ældste VPN-protokoller, der findes.
Dette har nogle fordele. PPTP er meget simpelt med få overhead, hvilket gør det meget hurtigt. Det kører også godt på gamle enheder, som måske ikke har kraften eller funktionerne til at køre mere opdaterede protokoller.
Problemet er, at forskere har fundet flere PPTP-problemer gennem årene, og Microsoft foreslog brugerne at skifte til noget andet så længe siden som i 2012.
Som følge heraf har de fleste VPN-udbydere droppet understøttelse af PPTP, og det synes vi er fornuftigt. Det er usikkert og bedst undgås.
Hvis din udbyder stadig tilbyder PPTP, kan det være nyttigt i situationer, hvor sikkerheden ikke er vigtig (når du f.eks. kun skal fjerne blokeringen af et bestemt websted). Men brug det kun, hvis hver anden protokol har fejlet, og sørg for at skifte til noget bedre, før du starter netbank, eller noget andet endda svagt følsomt.
Proprietære protokoller
Nogle store VPN-udbydere har ikke begrænset sig til standardprotokollerne: de har faktisk udviklet deres egne innovative teknologier.
ExpressVPN tilbyder Lightway, for eksempel; NordVPN har NordLynx; Hotspot Shield bruger Catapult Hydra, og VyprVPN har sin egen kamæleon.
Vi mener, at dette er et meget positivt tegn for enhver udbyder, da det viser en virksomhed med reelle ressourcer og teknisk ekspertise, der også gør en kæmpe indsats for at forbedre servicen til sine kunder.
Der kan også være negative sider. OpenVPN, WireGuard og ExpressVPNs Lightway er alle open source, hvilket giver enhver mulighed for at tjekke koden og bekræfte, at den lever op til sine løfter om privatliv. Men de fleste af de andre proprietære protokoller er lukket kildekode, og brugerne er overladt til at stole på, at udbyderen ved, hvad den laver, og der er ingen fejl, der lurer i koden.
Når vi ser på de tekniske specifikationer og vores egen test, virker alle disse protokoller dog meget sikre, og de kan levere meget høje hastigheder – for eksempel toppede NordVPN med 880 Mbps i vores sidste kontroller.
Nogle brugerdefinerede protokoller er kun designet til specifikke situationer. VyprVPN’s Chameleon kan gøre et godt stykke arbejde med at få dig online i Kina, for eksempel, så det er et forsøg værd, hvis du rejser et sted, hvor VPN’er er blokeret. Men VyprVPNs WireGuard leverer bedre ydeevne ved almindelig brug.
Lightway, NordLynx og Catapult Hydra er dog designet som protokoller til alle formål, og efter vores erfaring fungerer de meget godt. Hvis du har tilmeldt dig med ExpressVPN, NordVPN eller Hotspot Shield, vil vi anbefale at vælge de ovennævnte mere standardprotokoller for de bedst mulige resultater.